利用微軟作業系統漏洞進行散播的惡意程式最駭人聽聞的大概就屬 Wannacry 了，但事實上在 15 年前也出現了一個同樣用漏洞進行傳播的蠕蟲 Conficker，直至今日仍在網路上流竄。2008年11月時 Conficker 同樣利用了當時微軟的 RPC 漏洞進行散播，直至今日野外仍然有裝置正對在公開網路的 SMB 伺服端進行攻擊並散播 Conficker 蠕蟲樣本。

本議程我們將從 honeypot 中發現到的可疑流量出發，解析 Conficker 蠕蟲網路散播行為，並且針對我們收集到的攻擊發起方及其所發出漏洞攻擊負載探究這些類型的攻擊對現今工控場域可能造成的威脅，提出可能的防禦方案。